アカウント名:
パスワード:
いつも思う事だけど、本当に凄い会社はマルウェアの攻撃をも防ぎまくって、攻撃を全無効化している企業じゃないだろうか。トラブルを絶対に発生しないようにするより、たまに軽微なトラブルが発生した方が評価されるみたいで納得できない。
間違いを素直に認めて行動を改める人より、なにがなんでも絶対に間違わない人のほうが偉いですよね!
比べる軸が違う間違っちゃいけない大事なことを絶対に間違わない人と、間違っちゃう人なら前者のほうが偉いに決まってる
自分の番が来るまで学ばないより、他人の間違いから先に学んでいたやつのほうが偉いんだよ。愚者は経験に学び、賢者は歴史に学ぶってやつ。
うちの会社の場合だけど、G7広島サミットの終わりのタイミングでロシアからのメール攻撃がものすごい事になってる。
多分、これをたまたま受信して開いちゃった可能性があるんかなぁ...と思うが、送信先が基本的に存在しない無効メールアドレスなんだよね。うちの会社の場合は、無効メールアドレスのメールは全く受信しないでエラー返す設定だけど、無効メールアドレスのメールを管理者が受信する設定の場合もあるから、もしかしたら、無効メールアドレスの受信メールを管理者が開いて、間違えてどこかクリックしたんだろうか...とか考えてるよ。
アンチウィルスすり抜けてくる?cnとruからのメールは全廃棄でもよいよね…取引ないのなら。
cnとかruだけじゃないのよ。euとかcfとかinとかusとか、まぁ、この中に実際に取引のあるドメインがあれば確認の為に開くかもねぇ...
今時の迷惑メールは送信者も送信元メールサーバも偽装してるだろ。
たいていはdocomo.comとかau.comとかgmail.comとかamazon.comですよね。飽きもせず送られてくるのでうんざり。
管理者が開かなければいいのはその通りなんだけど、無効メールアドレスを狙ってるんじゃなく、「証明書のメール認証用として規定されているアドレス」やその他辞書に載っているメールアドレスを狙ってるんだよね。なので、少しは信憑性が有ったりします。
確かに、admin@とかsubmit@とかonline@とかreports@とかdefault@とかあるね。でも、こういうメアドを作ってる方がヤバいと思うなぁ...あとは名前系でwendy@とかgrace@とかalexander@とか...
adminは証明書のメール認証の規定のメールアドレスの一つなのよね…ファイル認証が廃止方向なので、DNS認証が容易じゃないところだとメール認証一択になって微妙なことになってる。
コクヨが凄いと誰が言ったか。報道はそういう温度感じゃないな。
そういう評価軸だと「トラブルがあってもダンマリ沈黙」という行為に正当性を与えてしまう。人やシステムは必ずミスを犯す。些細なトラブルでも隠さず反省に活かす企業がいいなぁ。
何を評価とするのかがシス管の難しい部分だと思っています。トラブル発生の軸にすると問題を隠すという危険が出てくるし、普段の勤務状況での評価になると出来る人ほどどんどん暇になります。やっぱりたまに軽微なトラブルを発生させて、敏速な修復アピールした方が結果的に会社内の評価が上がるような気がします。そうでもしないと「あそこは暇そうだ」と評価は下がるし、「人員余ってるよね」とトラブル対応すら出来ない人数まで削減されたりするんですよね。そうなると本当に出来るシス管はいなくなり、新人だけど一生懸命やってる人の仕事になってトラブル続きになる方が企業的には納得できるんですかね。
普通にどれだけ攻撃を受けいてどれだけ防いだか出せばいいじゃん。何故にトラブル発生させなきゃいかんのか。評価のためにトラブル起こそうなんて、もうダメなITだよ、それは。火事がないから消防署が暇してるなんて誰も思わないのはちゃんと仕事してるからだよ。
取引先では情シス主体で、標的型攻撃メール訓練 [ntt-east.co.jp]をやってるそうです。うっかり訓練用メール内のリンクをクリックした人は、オンライン研修を受けさせられます。
まだ、被害を受けてないだけだから
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
コクヨ凄い!のか? (スコア:0)
いつも思う事だけど、本当に凄い会社はマルウェアの攻撃をも防ぎまくって、攻撃を全無効化している企業じゃないだろうか。
トラブルを絶対に発生しないようにするより、たまに軽微なトラブルが発生した方が評価されるみたいで納得できない。
Re: (スコア:0)
間違いを素直に認めて行動を改める人より、なにがなんでも絶対に間違わない人のほうが偉いですよね!
Re: (スコア:0)
比べる軸が違う
間違っちゃいけない大事なことを絶対に間違わない人と、間違っちゃう人なら前者のほうが偉いに決まってる
Re: (スコア:0)
自分の番が来るまで学ばないより、他人の間違いから先に学んでいたやつのほうが偉いんだよ。
愚者は経験に学び、賢者は歴史に学ぶってやつ。
Re: (スコア:0)
うちの会社の場合だけど、G7広島サミットの終わりのタイミングでロシアからのメール攻撃がものすごい事になってる。
多分、これをたまたま受信して開いちゃった可能性があるんかなぁ...と思うが、
送信先が基本的に存在しない無効メールアドレスなんだよね。
うちの会社の場合は、無効メールアドレスのメールは全く受信しないでエラー返す設定だけど、
無効メールアドレスのメールを管理者が受信する設定の場合もあるから、もしかしたら、
無効メールアドレスの受信メールを管理者が開いて、間違えてどこかクリックしたんだろうか...とか考えてるよ。
Re: (スコア:0)
アンチウィルスすり抜けてくる?
cnとruからのメールは全廃棄でもよいよね…
取引ないのなら。
Re: (スコア:0)
cnとかruだけじゃないのよ。
euとかcfとかinとかusとか、まぁ、この中に実際に取引のあるドメイン
があれば確認の為に開くかもねぇ...
Re: (スコア:0)
今時の迷惑メールは送信者も送信元メールサーバも偽装してるだろ。
Re: (スコア:0)
たいていはdocomo.comとかau.comとかgmail.comとかamazon.comですよね。
飽きもせず送られてくるのでうんざり。
Re: (スコア:0)
管理者が開かなければいいのはその通りなんだけど、
無効メールアドレスを狙ってるんじゃなく、「証明書のメール認証用として規定されているアドレス」やその他辞書に載っているメールアドレスを狙ってるんだよね。
なので、少しは信憑性が有ったりします。
Re: (スコア:0)
確かに、admin@とかsubmit@とかonline@とかreports@とかdefault@とかあるね。
でも、こういうメアドを作ってる方がヤバいと思うなぁ...
あとは名前系でwendy@とかgrace@とかalexander@とか...
Re: (スコア:0)
adminは証明書のメール認証の規定のメールアドレスの一つなのよね…
ファイル認証が廃止方向なので、DNS認証が容易じゃないところだとメール認証一択になって微妙なことになってる。
Re: (スコア:0)
コクヨが凄いと誰が言ったか。報道はそういう温度感じゃないな。
Re: (スコア:0)
そういう評価軸だと「トラブルがあってもダンマリ沈黙」という行為に正当性を与えてしまう。
人やシステムは必ずミスを犯す。些細なトラブルでも隠さず反省に活かす企業がいいなぁ。
Re: (スコア:0)
何を評価とするのかがシス管の難しい部分だと思っています。
トラブル発生の軸にすると問題を隠すという危険が出てくるし、普段の勤務状況での評価になると出来る人ほどどんどん暇になります。
やっぱりたまに軽微なトラブルを発生させて、敏速な修復アピールした方が結果的に会社内の評価が上がるような気がします。
そうでもしないと「あそこは暇そうだ」と評価は下がるし、「人員余ってるよね」とトラブル対応すら出来ない人数まで削減されたりするんですよね。
そうなると本当に出来るシス管はいなくなり、新人だけど一生懸命やってる人の仕事になってトラブル続きになる方が企業的には納得できるんですかね。
Re: (スコア:0)
普通にどれだけ攻撃を受けいてどれだけ防いだか出せばいいじゃん。
何故にトラブル発生させなきゃいかんのか。
評価のためにトラブル起こそうなんて、もうダメなITだよ、それは。
火事がないから消防署が暇してるなんて誰も思わないのはちゃんと仕事してるからだよ。
Re:コクヨ凄い!のか? (スコア:1)
取引先では情シス主体で、標的型攻撃メール訓練 [ntt-east.co.jp]をやってるそうです。
うっかり訓練用メール内のリンクをクリックした人は、オンライン研修を
受けさせられます。
Re: (スコア:0)
まだ、被害を受けてないだけだから